Пять уязвимостей получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.
Классификация уязвимостей по типу:
- 18 уязвимостей повышения привилегий
- 1 уязвимость обхода функций безопасности
- 30 уязвимостей удаленного выполнения кода
- 7 уязвимостей раскрытия информации
- 7 уязвимостей отказа в обслуживании
Для установки доступны следующие обновления:
- Обновление KB5017321 (Build 22621.521) для Windows 11, версия 22H2 (Release Preview)
- Обновление KB5017328 (Build 22000.978) для Windows 11, версия 21H2
- Обновление KB5017308 для Windows 10, версия 22H2, 21H2 и 21H1
- Обновление KB5017316 (Build 20348.945) для Windows Server 2022
- Обновление KB5017315 (Build 17763.3232) для Windows Server 2019
- Обновление KB5017305 (Build 14393.5356) для Windows Server 2016
- Обновления безопасности для Windows 7 и Windows 8.1 за сентябрь 2022
Microsoft также исправила 16 уязвимостей платформы Chromium в Microsoft Edge.
Исправлено две уязвимости «нулевого дня», одна из которых активно эксплуатировалась
В этот «Вторник Патчей» Microsoft исправила две публично раскрытые уязвимости нулевого дня, одна из которых замечена в реальных атаках.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Зарегистрированы атаки с использованием уязвимости CVE-2022-37969. Она представляет собой уязвимость драйвера файловой системы общего журнала Windows, которая позволяет злоумышленнику повышать привилегии в системе.
В бюллетене Microsoft сообщается:
В случае успешной эксплуатации злоумышленник может получить привилегии SYSTEM.
Данная уязвимость была обнаружена исследователями из DBAPPSecurity, Mandiant, CrowdStrike и Zscaler. Однако в настоящее время нет подробностей о том, как именно эксплуатировалась уязвимость — вручную или с помощью вредоносного ПО.
Другая исправленная уязвимость нулевого дня отслеживается по идентификатору CVE-2022-23960 — это уязвимость ограничения спекуляции кэшем.
Патч предназначен для уязвимости спекулятивного исполнения Branch History Injection (BHI), которая была раскрыта исследователями VUSec в марте.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для 7 продуктов.
- Компания Apple исправила 8 уязвимостей нулевого дня, используемых для взлома устройств Mac и iPhone.
- Компания Google выпустила обновления безопасности для Android, а также исправление уязвимости нулевого дня в Chrome.
- Компания SAP выпустила обновления безопасности для своих продуктов.
- Trend Micro предупредила, что уязвимость Apex One RCE активно эксплуатируется.
- Компания VMware представила исправление уязвимости, связанной с повышением привилегий в VMware Tools.
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?